Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序_Spring_Spring Boot_Spring Security_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • spring/
  • Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序

Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序

spring spring-boot spring-security oauth-2.0

Spring 在“中禁用身份验证;OAUTH2”;启用的启动应用程序,spring,spring-boot,spring-security,oauth-2.0,Spring,Spring Boot,Spring Security,Oauth 2.0,如何在启用“OAUTH2”的spring引导应用程序中禁用身份验证? 这通常是测试或构建阶段所必需的。当我们想要进行测试/构建,而我们没有实时可用的OAuth2令牌时,这是一个有效的场景。 以下是应遵循的步骤: 创建一个没有OAuth2配置的YAML文件(即应用程序-{profile_name}.yml),并在其中添加以下属性: Security.ignored=/** security.basic.enable=false 添加一个绕过HTTP/S请求授权的类。注意:此类应具有相同的配置文件

如何在启用“OAUTH2”的spring引导应用程序中禁用身份验证?
这通常是测试或构建阶段所必需的。

当我们想要进行测试/构建,而我们没有实时可用的OAuth2令牌时,这是一个有效的场景。 以下是应遵循的步骤:

  • 创建一个没有OAuth2配置的YAML文件(即
    应用程序-{profile_name}.yml
    ),并在其中添加以下属性:

    Security.ignored=/**
security.basic.enable=false
  • 添加一个绕过HTTP/S请求授权的类。注意:此类应具有相同的配置文件名称(即
    {profile\u name}

    @Profile({“Profile\u name})
公共类禁用OAuth2Config{
@豆子
公共资源服务器配置器资源服务器配置器(){
返回新的ResourceServerConfigurerAdapter(){
@凌驾
public void configure(HttpSecurity http)引发异常{
http
.授权请求()
.antMatchers(“/**”).permitAll();
}
};
}
}

  • SecurityConfiguration
    类中提供
    Profile
    ,我们仍然希望在其中提供安全性
    @Profile({“local”、“dev”、“aws”})
    ,这将区分启用/禁用安全性的配置文件

  • 注意:请检查注释
    @enableresourceservice
    @EnableWebSecurity
    @EnableGlobalMethodSecurity(preprestenabled=true)
    。它们应仅在
    SecurityConfiguration
    类中可用。不是多个位置,也不在
    SpringBoot
    类中